关键字替换试试,去百度看看有没有可以替换的关键字。
或者sqlmap直接梭哈。
如果是mysql可以利用延时来获取数据if(条件,延时函数,0) 如user这种常见关键字被拦截可采用替代函数如CURRENT_USER